TCP FLOODER

Started by Funkyka, 2016-04-10, 19:56:19

Print
Go Down Pages1
User actions
2016-04-10, 19:56:19
Valaki tud ellene valami értelmes védelmet o.O?
2016-04-10, 20:00:49 #1
2016-04-10, 20:26:32 #2
Azt mondják forrásban is kilehet védeni.

input_db.cpp

Keresés:
Code Select
case HEADER_DG_LOGIN_NOT_EXIST:
LoginFailure(DESC_MANAGER::instance().FindByHandle(m_dwHandle), "NOID");
break;

case HEADER_DG_LOGIN_WRONG_PASSWD:
LoginFailure(DESC_MANAGER::instance().FindByHandle(m_dwHandle), "WRONGPWD");
break;


A WRONGPWD helyére írd azt hogy NOID
2016-04-10, 20:35:01 #3
Ez nem TCP Floodra van, hanem a fake login adatok floodolása ellen. ( amivel a mysql-t lehet leterhelni nagyon durván )
2016-04-10, 20:37:58 #4
Akkor tűzfal kell ide.
2017-09-26, 09:12:35 #5 Last Edit: 2019-09-01, 15:03:28 by MrBongo
.
Ami ma meggyötör,holnap gyÅ'zni segít.
2017-09-26, 15:33:42 #6 Last Edit: 2017-09-26, 15:43:47 by Zhymer
QuoteNOID = Hibás Felhasználónév vagy Jelszó.
WRONGPWD =  Hibás Felhasználónév vagy Jelszó.

Ez régen nem ugyanaz volt, a WRONGPWD az "Ellenőrizd a megadottakat." volt.
(Sőt SG-n jelenleg is így van)

Nem mentem nagyon bele ebbe a módosításba, de szerintem ez csak szerveroldalon védi a létező acc nevek keresgélését, mert aki a locale_hu-ba átírja az továbbra is tudna keresni.

TCP Floodot nem ingame csinálják, progival a portra kapcsolódnak, nem kell hozzá account se. IPFW-vel lehet védeni. Nálam így van, bár tesztelve még nem volt:
Code Select
${fwcmd} add 01500 allow tcp from any to me ${server_apps} setup limit src-addr 20
"Hölgyeim és uraim, íme a bukott bálvány!"
Print
Go Up Pages1
User actions